Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

ゴールデンウィークの注意喚起

つぶやいてみた。

IPAから毎年恒例の長期休暇前後における情報セキュリティの注意喚起が出ていました。

www.ipa.go.jp


 

キタきつねの所感

長期休暇に向けての注意事項はGW、夏休み、年末年始等で基本的には同じ事が書かれています。(※以下は会社員向け内容)

 ・連絡体制確認(休暇前)

 ・不要端末の電源落として休みに入る(休暇前)

 ・社内ルールを順守した持ち出しPCの管理・利用(休暇中)

 ・パッチ当て(休暇後)

 ・フィッシングメールに注意(休暇後)

 

今回のIPA注意喚起では、4/20に出されたテレワークの注意喚起が加えられています。(テレワーク全般への注意事項)

www.ipa.go.jp

 

 

IPAだけでなく、JPCERTも注意喚起を出していますが、テレワーク環境に対する攻撃事例VPN機器やZoom脆弱性を元にした注意喚起となっています。

VPN機器がシステム管理者向け、Zoomがユーザ向けと捉えて、内容を確認されておくと良いかと思います。

www.jpcert.or.jp

  

2つの注意喚起を見ると、当たり前の事が書かかれていますが、最近の攻撃ケースを元にした注意点が良くまとまっていますので、改めて確認しておく事は多くの方にとって有益かと思います。

 

しかし、少し気になったのが、今年のゴールデンウィークは、例年とは違い「STAY HOME」な長期休暇になると思うのですが、それを想定した注意が書かれてない所です。

 

(一部触れられていますが)個人的に注意が必要だと思う部分を以下に補足してみます。

 

SNS利用について(休暇中)

特に「会社や組織のアカウント」で新型コロナウィルスに関連した情報、あるいは自身が確認してない情報を発信(転送)しない。

トイレ紙デマ「投稿の1人は職員」 米子医療生協が謝罪 [新型コロナウイルス]:朝日新聞デジタル

※FakeNews(デマ)拡散に加担しない

SNSの情報を鵜呑みにしないで、公式なWebサイトを一度確認する

※判断に迷ったら信頼できる人に相談する

 

・持ち帰り端末の保護(休暇中)

シンクラPCや社用Wifiルータ等、会社や組織から貸与されたテレワーク用の機器に留意する。

「猫がテレワークの邪魔を…」が各地で発生!でもかわいすぎて許す | ESSEonline

※小さな子供やペットに端末を”荒らされる”とGW明けの業務復帰に影響が出る可能性があります。普段のGWは旅行や外出している事が多いので、そうしたリスクも少ないかも知れませんが、今回のGWは在宅が多いかと思いますので、端末を安全な場所で保管(出来れば施錠)する事に留意下さい。

※普段PC端末等を家に持ち帰らない方まで、想定外な端末が持ち出されたGWとなるかと思われますが、私用のWeb閲覧でマルウェア感染・・といった事も考えられるので、GW前にきちんと社内ルールを通知しておく事も重要です。

 

・新入社員のセキュリティ教育

急な在宅勤務を強いられているのは新入社員も同じです。普段でしたらじっくりと座学で教育を受け終わっている頃かと思いますが、今年の新入社員は”セキュリティ教育を受けて無い”状態である可能性が高いかも知れません。

普通の社員の方にとって当たり前の事を把握してない事によって、GW中にインシデントが発生してしまう可能性は、例年以上に高いかと思いますので、休暇前に十分「学習」しておく事に留意が必要です。

 

※参考:NISC「インターネットの安全・安心ハンドブック」

www.nisc.go.jp

 

・不要不急のファイルを削除する/一時作業ファイルを暗号化する

急なテレワーク移行に際して、会社のネットワークがパンクして普段とは違う形で、仕事のファイルを運用していた方も居るかも知れません。(例えばメールでファイルを送って私用端末で作業する)

そうした方は、GW前に一時運用(臨時運用)した作業ファイルを削除する事を強くお勧めします。お仕事の関係で、GWも普段とは違う運用でファイルを保存・管理しないといけない方もいらっしゃるかも知れません。

そうした場合は、少し面倒かと思いますが、ファイルを暗号化(Office系ファイルでしたら読み取りパスワード設定、あるいはZip暗号)する方が良いかと思います。

 

余談です。GW前に時間が取れる方は、

 

 ・フォルダ整理(整理整頓)

 ・バックアップ

 

をやられると、GW明けの作業が効率的に進むかと思いますのでお勧めです。もしバックアップを取られる場合、ポータブルHDD(SSD)等の取り外しができる媒体に保存すると、マルウェア(ランサム)感染してしまった場合の保険になりますので、時間が取れるこうした時期に行う事をお勧めします。

 

 

最後に、今年のGWは残念ながら旅行に行けない状況の方が多いかと思います。ご参考まで世界7つのバーチャル美術館と、何かのヒントになるかも知れない国立国会図書館の本への記事をご紹介しておきます。

www.makeuseof.com

 

dailyportalz.jp

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 ゴールデンウィークのイラスト「タイトル文字」 

 

更新履歴

  • 2020年4月23日 AM(予約投稿)